Services managés : Flashpoint et Trend Micro se lancent à leur tour
Le premier vient de présenter une offre de préparation et de réponse aux menaces à l’abonnement. Le second propose désormais un service de détection et de réponse aux incidents.
Flashpoint et Trend Micro ont profité de l’été pour annoncer chacun une nouvelle offre de services. Pour le premier, il s’agit d’aider à la préparation et à la réponse aux cas de rançongiciel ou de cyber-extorsion.
Dans un communiqué de presse, le spécialiste du renseignement sur les menaces indique que son service recouvre l’utilisation de ses données, la recherche de l’auteur de la menace et même les échanges avec celui-ci. Et s’il fallait être plus précis, Flashpoint est explicite : il avance le fait de « dialoguer avec [l’auteur de la menace] afin d’établir des mesures d’atténuation adéquates et faciliter au besoin l’accès à la crypto-monnaie ».
La démarche de Flashpoint ne manquera de faire des grincer des dents, alors même que l’inquiétude des entreprises face aux ransomwares recule. Mais alors que beaucoup d’entreprises continuent de payer, d’autres lui trouveront probablement le mérite d’un certain pragmatisme. D’ailleurs, le sujet reste éminemment sensible pour les assureurs, les offres de certains – ou tout du moins celles de leurs partenaires – couvrent clairement les paiements de rançons.
Thomas Hofmann, vice-président du renseignement chez Flashpoint, n’ignore pas que « pour ne pas contribuer au financement de l’économie criminelle, les autorités gouvernementales et la communauté d’experts en cybersécurité conseillent de pas s’acquitter de la rançon demandée, ni de céder aux exigences d’extorqueurs prétendant détenir des données de l’entreprise ». Mais selon lui, « les décideurs doivent s’armer de tous les renseignements et moyens nécessaires à la résolution des incidents ».
Toutefois, Flashpoint ne fait pas là que se poser en facilitateur de la résolution des incidents de rançongiciel ou des situations d’extorsion : son service couvre également « un atelier pratique et interactif d’une demi-journée sur les rançongiciels », et « une demi-journée d’exercices de simulation autour de scénarios de la vie réelle pour permettre aux équipes de se préparer à un événement potentielle et à en limiter les risques ».
L’offre dévoilée par Trend Micro durant l’été sera probablement plus consensuelle. Il s’agit d’un service de détection des incidents adossé aux capacités d’intelligence artificielle développées par l’éditeur, assorti d’une hiérarchisation automatisée des menaces identifiées sur les points de terminaison de l’infrastructure et au niveau du réseau, le tout surplombé d’une couche d’automatisation et d’orchestration de la réponse.
La démarche de Trend Micro rappelle la voie dans laquelle un autre éditeur s’est engagé avant lui, F-Secure. En 2015, ce dernier avait racheté un spécialiste du test d’intrusion, nSense, avant d’annoncer le lancement d’un service de détection rapide. Depuis, F-Secure a continué de dérouler agressivement sa stratégie dans le domaine des services, d’abord avec le rachat d’Inverse Path début 2017, puis celui de Digital Assurance, et enfin l’acquisition de MWR Infosecurity en juin dernier.